15.05.17 16:00

Aktuelle IT-Sicherheitshinweise der HHU

Erneute Warnung vor Schadsoftware: "WannaCry"

Von: Redaktion / Dieter Joswig

Seit Freitag verursacht die Schadsoftware "WannaCry" weltweit in über 150 Ländern Schäden in Computersystemen. Sie nutzt dazu eine Schwachstelle im Betriebssystem von Microsoft (TM). Um das Netzwerk der HHU zu schützen, spielen Sie bitte auf Ihren Windows-Systemen die aktuelle Sicherheitssoftware ein. Öffnen Sie keine Anhänge von E-Mails, die Ihnen sprachlich "seltsam" vorkommen.

(Foto: Fotalia / HHU 2017)

Die Verbreitung der Schadsoftware konnte gestoppt werden, weil Forscher im
Internet die Kontrolle über das Computersystem erhalten konnten, das die
Attacke steuerte. Aber für eine Entwarnung ist es noch zu früh, da inzwischen
neue Varianten der Schadsoftware von Kriminellen verbreitet werden.

Auch wenn die Systeme der HHU durch die im Netz vorhandenen
Sicherheitsmechanismen vor dem Eindringen und der Verbreitung der
Schadsoftware geschützt sein sollten, möchten wir Sie trotzdem dringend
bitten, die folgenden Hinweise zu beachten. Denn Sie persönlich können durch
achtsamen Umgang mit Ihren System dazu beitragen, dass die Systeme der HHU
nicht erfolgreich angegriffen werden.

  1. Die Schadsoftware wurde nach bisherigen Erkenntnissen über einen Anhang einer gefälschten E-Mail in Umlauf gebracht. Prüfen Sie E-Mails, die Anhänge
    oder Links auf Webseiten enthalten. Angebliche Rechnungen,
    Bestellbestätigungen, Paketempfangsbestätigungen oder Ähnliches teilweise
    unter Verwendung von echten Firmennamen und -adressen können Schadsoftware
    verbergen, die beim Öffnen der angehängten Dokumente aktiv wird. Auch die in
    E-Mails enthaltenen Links können auf eine "infektiöse" Webseite verweisen, auf
    der die Schadsoftware enthalten ist.
    Öffnen Sie E-Mail-Anhänge nur dann, wenn Ihnen die E-Mails nicht "merkwürdig"
    vorkommen.

  2. Die Schadsoftware nutzt eine Sicherheitslücke im Betriebssystem Windows
    aus. Die Firma Microsoft hat bereits im März für diese Lücke ein Update zur
    Verfügung gestellt (s. https://technet.microsoft.com/library/security/ms17-010 ext. Link). Installieren Sie dieses Update unverzüglich bzw. wenden Sie sich an den für Sie zuständigen IT-Administrator. Mit dem Update ist Ihr Computer geschützt.
    An der Stelle sei nochmals darauf hingewiesen, dass Microsoft für seine Systeme eine automatische Update-Funktion anbietet.

    Auch für veraltetete Windows-Versionen hat Microsoft ausnahmsweise ein Update bereit gestellt (ext. Link): www.catalog.update.microsoft.com/Search.aspx

  3. Für Nutzer, die Systeme nicht patchen können, z. B. weil diese zur Steuerung von Meßgeräten auf genau diese veraltetet Version des Betriebssystems angewiesen sind, besteht die Möglichkeit, dass durch Schließen der Ports 445, 139 und 3389 in der Firewall ein lokales Netzwerk von außen nicht infiziert werden kann. Wenden Sie sich auch in diesem Fall an Ihren Administrator. Sie müssen aber in jedem Fall prüfen, ob danach die zwischen verschiedenen Windows-Systemen genutzten Anwendungen noch funktionieren.

Wir danken Ihnen für Ihre Unterstützung.

(Quelle: Ausführlicher Webartikel der HHU IT-Sicherheitsbeauftragten zur aktuellen Warnung):
undefinedZum Artikel



Verantwortlich für den Inhalt: E-Mail sendenStabsstelle Presse und Kommunikation